电子商务安全防范的策略.docxVIP

电子商务安全防范的技术策略 一、从科技层面加强防范措施 （一）几种主要的电子商务安全技术 1.加密技术 加密技术是电子商务才去的主要安全措施，是实现信 息的保密性、完整性的核心。加密技术一方面以用于数据、 文件加密，另一方面也是身份认证、数字签名等安全技术 的基础。按照密钥的不同，加密技术主要有对称型密钥体 制和非对称型密钥体制。对称密码体制也称为私钥密码体 制，发送方和接受方都必须使用相同的密钥对消息进行加 密和解密运算。目前比较通用的堆成加密算法有?RC4?和 DES?等。对称加密算法最大的优势就是开销小、加密速度 快，所以广泛应用于对大量数据如文件进行加密。它的局 限性在于通信双方要确保密钥的安全交换，密钥的分发和 管理非常复杂，而且无法鉴别交易发起方或交易最终方。 非对称型密钥加密也称为公开密钥算法，需要两个密钥： 对外公开的公开密钥和自己保存的私有密钥。公开密钥用 于对机密信息加密，私有密钥用于对机密信息解密。由于 公开密钥是公开存放，迷药的分配和管理问题很容易解决。 然而，公钥加密算法速度比私钥加密算法慢的多，同时公 开加密方式对资源的占用较大，网络传输速度将受到影响。 在实际应用中，通常将两种加密技术集合起来。数字信封 即利用了两种加密技术的优点，先采用公钥密码加密传送 的信息，从而确保信息的安全性。 2.安全认证技术 一种是数字摘要与数字签名技术。数字摘要技术也称 为散列技术。摘要技术采用?Hash?函数将徐加密的明文映射 成一串较短的定长密文，这一串密文亦称为数字指纹，可 以确保数据不被修改，保证信息的完整性。数字签名就运 用了数字摘要技术，与传统签字具有同样的有效性，其原 理如下：报文发送方从报文文体中生成一个?128?位的报文 摘要，并用自己的私有密钥对这个摘要进行加密，形成发 送方的数字签名；然后，这个数字签名将作为报文的附件 和报文一起发送给报文的接收方；报文接收方首先从接收 到的原始报文中计算出?128?位的消息摘要，接着再用发送 方的公开密钥来对报文附加的数字签名进行解密。如果两 个摘要相同，那么接收方就能确认该数字签名是发送方的。 数字签名技术可以保证信息传输过程中的完整性，提供信 息发送者的身份认证和不可抵赖性。 另一种是数字证书。数字证书又称数字凭证，由可信 任的、公正的权威机构——CA?中性颁发。CA?中心对申请 者所提供的信息进行验证，然后通过向电子商务各参与方 签发数字证书，来确认各方身份的真实性、合法性及对网 络资源的访问权限等，保证网上支付的安全性。 3.数字水印技术 数字水印是指用信号处理的方法在数字多媒体数据中 嵌入隐蔽的标记，这种标记通常是不可见的，只能通过专 用的检测器或阅读器提取，它并不改变数字产品的基本特 性和使用价值。数字水印的基本思想是利用人类的感觉器 官的不敏感，以及数字信号本身存在的冗余，在图像、音 频和视频等数字产品中嵌入秘密的信息以便记录其版权， 要求嵌入的信息能够抵抗一些攻击而生存下来，从而到版 权认证和保护的功能。一个完整的数字水印系统应包含三 个基本部分：水印的生成、水印的嵌入和水印的提取或检 测。水印嵌入算法利用对称密钥实现把水印嵌入到原始载 体信息中，得到隐秘载体。水印检测/提取算法利用相应的 密钥从隐秘体中检测或恢复出水印。在没有解密密钥的情 况下，攻击很难从隐秘载体中发现和修改水印。 （二）安全技术在电子商务中的应用 1.加密技术在电子商务中的应用 灵活运用加密技术，可以有效地解决电子商务的很多 安全问题。例如，数字信封技术结合了对称密码体制和非 对称密码体制的优点，保证了电子交易过程中只有规定的 特定收信人才能阅读通信的内容。信息发送方首先利用随 机产生的对称密钥来加密信息，然后用接收方的公开密钥 加密对称密钥，被加密后的对称密钥即数字信封。在传递 信息时，发送方将数字信封和加密后的信息一起发送给接 收方，接收方必须使用自己的私有密钥进行数字 信封的拆 解，得到对称密钥，才能利用对称密钥进行解密看到信件 内容。因此，采用数字信封技术后，即使加密信件被他人 非法截获，截获者也无法知晓信件内容，从而保证了只有 规定的人才能阅读信息的内容。利用非对称密码体制的常 用算法——RSA?算法可以实现不可抵赖性。甲向乙发送数 据时，先用?MD5?算法计算要发送的数据的信息摘要，再用 自己的私有密钥对摘要进行加密来形成数字签名。乙收到 数据后，用甲的公开密钥解密并确认数据内容。然后乙用 自己的私有密钥再对数据进行签名并传送给甲。甲收到数 据后，用乙的公开密钥进行解密并确认数据内容，将内容 保存起来。通过这样的操作，甲不能否认自己发送了数据， 乙也不能否认自己收到了甲发送来的数据，从而实现了不 可抵赖性。 2.安全认证技术在电子商务中的应用 身份认证是实现网络